Naja, Hacker ist nicht gleich Hacker, es gibt da wie überall sonst auch unterschiedliche Qualitätsstufen, abgesehen davon hängt die Geschwindigkeit natürlich auch von der Ausrüstung ab. Ich denke jedenfalls nicht, dass die mir bekannte Person "Jahre" für ein einzelnes egal wie tolles Passwort benötigen würde... Was die Anzahl an Hashes pro Sekunde angeht, kann ich mich angesichts von Zahlenangaben von "XXX.XXX" oder "XXX,XXX" theoretisch in der Bedeutung im Falle eines Punktes auch getäuscht haben, zudem hab ich diese Daten vor etlichen Jahren gesehen. Aber du kannst ja mal Ergebnisse der Def Con checken, wenn du etwas forschst kommst du sicherlich auch darauf wieviele Passwörter in welcher Schwierigkeit in welcher Zeitspanne geknackt wurden. Die Punktezahlen der Sieger, wie auch immer sich diese Punkte genau zusammensetzen, ist mir entfallen, gehen jedenfalls in die Millionen.
Natürlich werden Rechner immer schneller und es gibt auch immer bessere Algorithmen. Das ändert aber nichts daran, dass ein Passwort ab 12 Zeichen nahezu unknackbar ist, besonders wenn der Hacker nicht weiß, wie lang das Password ist. Falls der Hacker immerhin weiß, dass das Password x Bedinungen erfüllen muss und eine bestimmte Länge hat, wird das alles einfacher. Aber nicht wirklich schneller. Hackbar sind nur Passwörter, die Menschen ohne System erstellt haben.
Hallihallohallöle wäre aber schon sehr sicher, falls es vorher nicht schon bestätigt geknackt wurde. Denn dann ist der Hash auch bekannt und alles recht trivial. Ein Zufallsgeneriertes Passwort oder eins ala XKCD ist aber unhackbar, falls kein Social Hacking vorgenommen werden kann. Aber übernimmt das XKCD Passwort mal lieber nicht, das ist relativ hoch geschossen in der Liste der unsichersten Passwörter.
Wollte mir die Tage auf YouTube ein "Lets Play". Anschauen und habe reflexartig abgeschaltet, als der Moderator ( irgendwas zwischen 25 und Anfang 30), sich mit "Halli,hallo,hallöle" meldete. Vieleicht bin ich ein mürrischer alter Spielverderber, aber nach so einer affigen Begrüßung, habe ich für das Niveau des restlichen Beitrages schwarz gesehen. 
Ich gucke mir nur Let's Plays an wo die Person möglichst wenig redet, oder halt maximal in den nicht wichtigen Szenen. Das war damals bei Gronkh am Anfang echt schön, aber das war dann später Geschichte, Leute wollen halt Laberbacken.
